» ESET NOD32 (antivirus, антивирус) часть 3

Столкнулся недавно с очень неприятной штукой...
По непонятным причинам через какое-то время работы комп начинает тормозить. В процессах висит cmd.exe и занимает почти все ресурсы процессора. Дальше - лучше. Он начинает плодиться. Запускается сначала под учётной пользователя, потом под SYSTEM. и так создаётся несколько процессов(от количества запущенных зараженных программ)
cmd.exe грузит систему, потому что этот вирус создаёт и запускает bat-файл рядом с exe-шником, либо в папке temp в профиле пользователя, в котором написано примерно следующее:
3dsmax.bat:
@echo off
:repeat
del "C:\DOCUME~1\user\LOCALS~1\Temp\3dsmax.exe "
if exist "C:\DOCUME~1\user1\LOCALS~1\Temp\3dsmax.exe " goto repeat
del "C:\DOCUME~1\user\LOCALS~1\Temp\3dsmax.BAT "
@cls

Соответственно, получаем бесконечный цикл...
NOD32 версии 3.0.669.0 с версией баз сигнатур вирусов 3430 этот вирус не ловит.
Касп версии 7.0.1.325 с сегодняшними базами нашёл во всех exe-шниках Virus.Win32.Afgan.a
Отправил тело вируса и подробное описание проблемы по адресу samples@esetnod32.ru ,
но в базы они до сих пор этот вирус не внесли.
Разочаровался в ноде окончательно.

Цитата:

В тройке до сих пор не предусмотрено автообновление билда.
А еще лучше удалять пред. и ставить свежий (imho).

А настройки в таком случае сохранить можно, перед удалением?

abv
[слева] Setup - [справа] Import and export settings...

А как в ESS v3 сбросить все настройки (если конкретно, то настройки firewall'ной части) без полной деинсталляции. В самой программе ничего такого, чтобы делало глобальный reset не вижу. А очень нужно.

А есле просто снести и устанвить , так не подойдет ?

Да вот без сноса хотелось бы.

Всем привет, скажите, сейчас есть смысл переходить с 2.7 на 3 версию NOD32? А то раньше все на глюки жаловались...
Shi_Ju
А реестр почистить пробовал?

Стоит лецензионный NOD32 2.7, работает. Однако система не обнаруживает его, т.е. в Центре обеспечения безопасности в разделе "Защита от вирусов" он не обнаружен. Где поправить, чтобы не вылезало сообщение?

Помогите кто чем может,please! Не удаляется папка C:/Program files/ESET !!!
Пишет "Вам необходимо разрешение на выполнение этой операции", в total`е "снимите защиту от записи". Реестр вроде вычистил, в msconfig лазил, настройки доступа менял-они остаются! Руки вроде не кривые. HELP

Kornholio

Цитата:

Стоит лецензионный NOD32 2.7, работает. Однако система не обнаруживает его, т.е. в Центре обеспечения безопасности в разделе "Защита от вирусов" он не обнаружен. Где поправить, чтобы не вылезало сообщение?

Я обычно отключаю службу "Центр обеспечения безопасности"

OlinAlex

Цитата:

Помогите кто чем может,please! Не удаляется папка C:/Program files/ESET !!!
Пишет "Вам необходимо разрешение на выполнение этой операции", в total`е "снимите защиту от записи". Реестр вроде вычистил, в msconfig лазил, настройки доступа менял-они остаются! Руки вроде не кривые. HELP

Убедись, что там нет файла nod32krn.ехе, перезагрузись, в крайнем случае удали из-под другой ОСи или LiveCD

Cпасиб, попробую.

Nuts2002
Реестр чистить не пробовал, попробую в следующий раз. В этот раз решил проблему по старинке - полным сносом ESS и переустановкой.

Цитата:

Тут такое дело, имею огромный список плохих URL адресов и/или их шаблоны (в основном всякая реклама, баннеры и т.п.), хотел добавить его в NOD32, но он мне пишет что допустимый размер этого списка не должен превышать 64кб. Как так, что за ограничения такие?

А ответа так и нету... Видно никого не интересует данная опция, может кто связь держит с разрабами, мож кто отпишет?! Интересно услышать ответ...

подскажите плз, как через консоль удалить клиента на удаленной машине или нескольких...
спс...

OlinAlex

воспользуйся утилиткой http://ccollomb.free.fr/unlocker/

Привет всем.
Нуна помощь спецов.
Седня комп вырубился из-за нехватки места на диске С.
Подклчаю винт к другой машине, а там в папке Карантина NOD (Local Settings\Application Data\ESET\ESET NOD32 Antivirus\Quarantine) - 3 гига файлов.

ПОДСКАЖИТЕ где можно установить размер папки карантина? Или как-то иначе ограничить чтобы она не росла.


p.s. Вариант полечить машину от вирусов не подходит. Имхо вирусов у меня нету, а в сети их хоть отбавляй гуляет. Вирус лезет на комп, НОД ничего не говорит, заражаются файлы, и только тогда НОД видит что есть зараженные файлы - лечит и кидает копию файла в карантин. Так за 10-15 дней папка растет до 3-х гигов.

ZevSforum
Подойдет вариант - совсем отключить помещение файлов в карантин?

Привет Всем1
Такая проблема уже 2-ой день.С одного компа идет сообщение об вирусе уже 2-ой день:


Цитата:

19.09.2008 11:01:21 - Модуль Фильтр HTTP - Предупреждение об угрозе на PCNAME:
http://hostformafia.net/onlinesupport/stub.exe заражен вероятно неизвестный NewHeur_PE вирус.

Нод с новой базой не ловит и бросает только в карантин,не знаю почему не удаляет?
Как можно избавится от этого вируса, Курейт и АВЗ не помогли....
Буду рад если кто-нибудь че нибудь подскажет

После проверки системы и установленного Комодо 3 вот что написал НОД32:
"C:\Program Files\COMODO\Firewall\s1.tmp - модифицированный Win32/AdInstaller приложение".

И отнес его к зараженным. Что это? нужно обращать внимание?

Обновления для NOD 32 v.3 скачать каждый день!!!!!!!!!!!!!
Смотри здесь http://acher.ru/forum/showthread.php?p=12169

rkhodjaev

Цитата:

Такая проблема уже 2-ой день.С одного компа идет сообщение об вирусе уже 2-ой день:

HiJackThis в руки, + AVZ и DrWeb лечилка... И ними колдовать на предмет выявления троянов в загрузке, руткитов и т.д. Еще полезно в папке систем32 - драйверс покилять все со свежими датами создания или все, не имеющее в ресурсах описания производителя. Зверье какое-то из инета себе компанию тянет...

xbacrq

Цитата:

Что это? нужно обращать внимание?

Похоже в комплект поставки комодо входит рекламный модуль Идея не нова - это же было и в дивиксе, и в демонтулз, и уверен во многих других софтинах...
Удалилось, работает без него - и прекрасно

Подскажите пожалуйста. При обновлении баз на 3-й нод, все нормально обновляться как с инета так и с сетки. Но в самом конце пишет, что ошибка создания временного файла. Что это может быть?
Заранее благодарен.

Здрастье, у меня такой вопрос-
-что нужно сделать что бы все сообщения об ошибках,обновлениях, вирусах передавались на серверный компьютер,что для этого надо сделать,какой nod установить и где его найти? помогите пожалуйста, просто сис. админ уволился,а эту работу делать некому((( заранее спасибо.

добрый...
кто может подсказать, как через консоль деинсталлировать несколько клиентов, установленных на рабочих станциях?
в консоле вроде все облазил, но так и не нашел=(
в remote installation tool - push installation - выбираю нужный мне комп, на котором клиент стоит уже - get info - получаю описание клиента+вир.базы, а кнопа UNINSTALL неактивна =(
или я не там ищу?
подскажите, плз, а то на нескольких машинах, которые очень далеко находятся надо клиентов переставить...
спс...

решил проблему сам

Если выдается сообщение об ошибке создания временного файла, то проделайте следующее:
Откройте "Пуск- Панель управления - Система - Дополнительно - Переменные среды" и проверьте наличие этих ключей:
TEMP %USERPROFILE%\Local Settings\Temp
TMP %USERPROFILE%\Local Settings\Temp
Если эти ключи отсутсвуют, то их необходимо добавить при помощи кнопки "Создать".
Если эти записи уже существуют, то необходимо проверить существование папок на которые эти ключи ссылаются:
C:\Documents and Settings\%USERPROFILE%\Local Settings\Temp.
C:\Windows\Temp.
Если Вы не можете найти папку Local Settings, то по всей видимости она скрытая и для её отображения необходимо поставить галочку "Показывать скрытые файлы и папки" в разделе "Сервис - Свойства папки - Вид".
Удалите содержимое этой папки - C:\Documents and Settings\All Users\Application Data\ESET\updfiles.

Dasky
В выпадающем спике "Type" выбери "Uninstall ESET Security Products and NOD32 version 2"

спс, попробую...
а не важно, что клиенты 3 стоят?

Dasky
ESET Security Products - это и есть v3

да, спс, все нашел...

Сделал я зеркалу базу на винте чтобы обновлять при переустовновки компа не качать базу опять. Переустоновил и радостно хотел обновить базу с винта но при обновления от меня просить логин и пасс.
Сервер для обновления указал типа C:\NodBase\
ПОчему требует логин и пасс? и какой логин и пасс вообще может быть?